Como coletar logs do sensor do VMware Carbon Black Cloud Endpoint

Summary: Saiba como coletar logs do VMware Carbon Black Cloud Endpoint no Windows, Mac ou Linux seguindo estas instruções.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Este artigo apresenta informações sobre os métodos para coletar logs do sensor do VMware Carbon Black Cloud Endpoint.

Produtos afetados:

  • VMware Carbon Black Cloud Endpoint

Versões afetadas:

  • v3.3.0 e posterior (Windows)
  • v3.1.0 e posterior (Mac)
  • v2.5.0 e posterior (Linux)

Sistemas operacionais afetados:

  • Windows
  • Mac
  • Linux
Nota: Para obter informações sobre como capturar um arquivo HAR para solucionar problemas do VMware Carbon Black Cloud, consulte Como capturar um arquivo HAR para o VMware Carbon Black Cloud.

Clique em Windows, Mac ou Linux para obter mais informações sobre o processo de coleta de logs.

Windows

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor do VMware Carbon Black Cloud Endpoint para obter mais informações.

Nota: Para obter informações sobre como coletar logs do Windows usando o Live Response, consulte Como coletar logs do sensor do VMware Carbon Black Endpoint usando o Live Response.
  1. Faça login no endpoint afetado.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.
    Execute
  3. Na IU Executar, digite cmd e, em seguida, pressione CTRL+SHIFT+ENTER. Isso executa o prompt de comando como administrador.
    IU Executar
  4. No prompt de comando, digite CD [DIRECTORY] e pressione Enter.
    Comando do prompt de comando
    Nota:
    • [DIRECTORY] = Diretório do sensor do VMware Carbon Black Cloud Endpoint
    • A instalação padrão [DIRECTORY] É C:\Program Files\Confer.
  5. Digite repcli capture [DESTINATION DIRECTORY] e pressione Enter.
    Comando do prompt de comando
    Nota: [DESTINATION DIRECTORY] = destino do pacote de logs
  6. No Windows Explorer, vá para a [DESTINATION DIRECTORY] usado na etapa 5.
  7. Clique com o botão direito em psc_sensor.zip e, em seguida, clique em Renomear.
    Renomear
  8. Renomear psc_sensor.zip para [MACHINENAME]_psc_sensor.zip.
    Nota: [MACHINENAME] = Nome do domínio completo do endpoint
  1. Faça login no endpoint afetado.
  2. Clique com o botão direito do mouse no menu Iniciar do Windows e selecione Executar.
    Execute
  3. Na IU Executar, digite cmd e, em seguida, pressione CTRL+SHIFT+ENTER. Isso executa o prompt de comando como administrador.
    IU Executar
  4. No prompt de comando, digite CD [DIRECTORY] e pressione Enter.
    Comando do prompt de comando
    Nota:
    • [DIRECTORY] = Diretório do sensor do VMware Carbon Black Cloud Endpoint
    • A instalação padrão [DIRECTORY] É C:\Program Files\Confer.
  5. Digite repcli capture e pressione Enter.
    Comando do prompt de comando
  6. No Windows Explorer, vá para C:\Windows\TEMP\confer-temp.
  7. Se for solicitado o acesso à pasta, clique em Continuar. Caso contrário, avance para a etapa 8.
    Prompt do UAC
  8. Clique com o botão direito em confer_dump.zip e, em seguida, clique em Renomear.
    Renomear
  9. Renomear confer_dump.zip para [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nome do domínio completo do endpoint

Mac

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor de endpoint do VMware Carbon Black Cloud para obter mais informações.

  1. Faça login no endpoint afetado.
  2. No menu Apple, clique em Go e, em seguida, selecione Utilities.
    Utilitários
  3. Clique duas vezes em Terminal.
    Terminal
  4. Em Terminal, digite type sudo /Applications/VMware\ Carbon\ Black\ Cloud/repcli.bundle/Contents/MacOS/repcli capture [UNINSTALL_CODE] [DESTINATION DIRECTORY] e pressione Enter.
    Comando de terminal
    Nota:
  5. Informe a senha de sudo e pressione Enter.
  6. Acesse a página [DESTINATION DIRECTORY], clique com o botão direito do mouse confer.zipe, em seguida, selecione Renomear.
  7. Renomear confer.zip para [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nome do domínio completo do endpoint
  1. Faça login no endpoint afetado.
  2. No menu Apple, clique em Go e, em seguida, selecione Utilities.
    Utilitários
  3. Clique duas vezes em Terminal.
    Terminal
  4. Em Terminal, digite sudo /Applications/Confer.app/uninstall -l [UNINSTALL_CODE] -d [DESTINATION DIRECTORY] e pressione Enter.
    Comando de terminal
    Nota:
  5. Informe a senha de sudo e pressione Enter.
  6. Acesse a página [DESTINATION DIRECTORY], clique com o botão direito do mouse confer.zipe, em seguida, selecione Renomear.
  7. Renomear confer.zip para [MACHINENAME]_confer_dump.zip.
    Nota: [MACHINENAME] = Nome do domínio completo do endpoint

Linux

Clique na versão de client adequada para ver as etapas de instalação específicas. Consulte Como identificar a versão do sensor de endpoint do VMware Carbon Black Cloud para obter mais informações.

  1. Faça login no endpoint afetado.
  2. Abra o Terminal.
    Terminal
    Nota: O layout da IU (interface do usuário) pode ser diferente entre as distribuições Linux.
  3. Em Terminal, digite su root e pressione Enter.
  4. Preencha a senha para root e pressione Enter.
    Comando de terminal
  5. Digite sudo /opt/carbonblack/psc/bin/collectdiags.sh e pressione Enter.
  6. Recupere o log de /tmp. O nome do arquivo está no formato diags_[HOSTNAME]_[EPOCH_TIME]_[RANDOM].tgz
  1. Faça login no endpoint afetado.
  2. Abra o Terminal.
    Terminal
    Nota: O layout da IU (interface do usuário) pode ser diferente entre as distribuições Linux.
  3. Em Terminal, digite su root e pressione Enter.
  4. Preencha a senha para root e pressione Enter.
    Comando de terminal
  5. Digite sudo tar cvf $(hostname –long)_$(date +"%Y-%b-%d_%H-%M-$S")_logs.tgz /var/opt/carbonblack/psc/log e pressione Enter.
  6. Recupere o log de /var/opt/carbonblack/psc/log.

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

   

Videos

   

Affected Products

VMware Carbon Black
Article Properties
Article Number: 000125504
Article Type: How To
Last Modified: 16 Dec 2024
Version:  23
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.